ウィルス検出時の挙動を選択出来ない。
確かにそれがウィルスに感染している可能性が有る場合はこの挙動で問題ないのだが、誤検出だと確信が持てている場合、勝手にファイルを削除(隔離)されるので、余計なトラブルを引き起こされて迷惑。
特に、管理者権限を持たないアカウントでログインしていた場合、隔離されたファイルを元に戻せず、完全に削除されてしまう(恐らく、ファイルコピーが成功したかどうか確認していない)。
セキュリティ警告で、許可/禁止を記憶させない事が出来ない。或いは、exeファイルに対してしか許可/禁止を選ぶ事が出来ない。
例えばRubyやPythonなどのスクリプトで書かれたプログラムで警告が表示された場合、スクリプト毎に許可/禁止を選ぶ事が出来ない。
正規のスクリプトに対し許可すると、スクリプトエンジンに対する設定として記憶してしまう為、その後悪意のあるスクリプトの実行をスルーしてしまうセキュリティホールがある。
1つ目の挙動で正規のexeファイルを消されてえらい目にあった。
また、2つ目の挙動は、ハッキシ言って洒落になってない。何故それを見逃したのか意味が分からない。
評価出来る点は何処だろう?メインウィンドウがシンプルな所ぐらいか。
上に挙げた2点が改善されれば実用に耐えそうだが、正直2つ目に挙げた脆弱性を見逃してしまうような所が開発したセキュリティソフトには少々不安を感じざるを得ない。
ジャストシステム、総合セキュリティソフトを自社開発、無償で提供開始 -INTERNET Watchに外部のセキュリティベンダーとパートナー契約を結んだ
と有るので、JustSystems側が見逃したのか、外部のセキュリティベンダー
が見逃したのかは分からないが。
>ジョニーさん
exeファイルを頻繁に移動させる事が在るとはそれ程思えないので、ファイルパスで除外するか否かを決定するというのは、それ程酷い仕様とは思えません。
が、ご指摘の通り、検出時に隔離するかどうかをユーザーが選べないという点は致命的ですね。
>okoyaさん
http://okoya.seesaa.net/article/253058380.html 読ませて頂きました。
やはりjiangmin製エンジンなんですね。本記事中で「えらい目にあった」と述べているトラブルで表示されたウィルス(backdoor)名から恐らくそうだろうとは思っていましたが。
okoyaさんもblogで書かれているように、JustSystemsは以前Kaspersky製品を販売していたので、JUSTインターネットセキュリティのエンジンはもしや、と期待していたのですがね:-(
jiangminのKV2012入れてみましたが、ほぼJUSTと同じと見ていいので、KV2012の仕様でしょう
試しに、その除外ファイルになったhogehoge.exeをコピーしてhogehoge - コピー.exeを作って貼り付けてみようとしたらすぐさま「ウィルスを削除しました」という警告が出てきた。それからhogehoge.exeを別のフォルダーにドラッグして放り込み、フォルダーを開くと「ウィルスを削除しました」と出てきて、削除してしまう。
つまり個別に除外ファイルに指定できるが、どうやらパスで除外ファイルかどうかを判定しているので自分でつくったAutoHotkeyのexeファイルを移動すらできないし、作った途端にすぐ消されて、再度除外ファイルに指定しなければいけないという全く持って最悪のセキュリティーソフトソフトですね。